theNet by CLOUDFLARE

営業体制の確保

将来を見据えたセキュリティ戦略の青写真

営業部門の強化は、ほとんどのビジネスの成功にとって不可欠となります。究極的に、営業は収益を上げるための主要な原動力なのです。しかし、営業部門はしばしば、サポートとセキュリティにおける対処が最も難しい事業部門となっています。また、営業部門は従業員の大きな割合を占めることが多いため、こうした課題に取り組むには多大な時間と労力を投資する必要があります。

なぜ営業をサポートするのが難しい理由を見ていきましょう。第一に、営業担当者は社内のリソースを非常に要求します。例えば、商談を成立させるために動いているとき、見込み客に会社が全面的に取り組んでいることを印象付けるため、営業担当者は自社の重役をミーティングに同行させたいと考えることがよくあります。もちろん、営業担当者が顧客との打ち合わせを予定している場合、役職者に対する要求は常に緊急を要するものとなります。役職者は、こうした打ち合わせの重要性を理解しているため、できるだけ多くの動向以来を受けることとなります。重役が毎週何度も営業に同行することも珍しくありません。

また、営業担当者は、リモートワークやハイブリッドワークの最も極端なケースを体現してもいます。多くのリモートワーカーは、単一の場所(主に自宅)で仕事をしています。リモートオフィスから顧客先、その道中のあらゆる場所で、生産性をフルに発揮する必要があります。多くのリモートワーカーやハイブリッドワーカーがそうであるように、営業担当者も重要なツールに素早く簡単にアクセスできる必要があります。しかし、顧客データ、個人を特定できる情報(PII)、契約条件、企業の機密情報など、機密性の高い情報を扱う必要もあります。

営業担当者は、他のリモートワーカーよりも頻繁に移動し、複数のデバイスとさまざまな(おそらく脆弱な)ネットワーク接続を使用して機密性の高いデータにアクセスします。その結果、サイバー攻撃を受けやすくなります。セキュリティチームは、営業チームがリソースや情報に機敏にアクセスできるようにすると同時に、さまざまな脅威からのリスクを軽減しなければなりません。

営業部門とセキュリティ部門の相反するニーズを両立させるにはどうすればよいでしょうか。まず、営業担当者がITから何を本当に必要としているのか、つまりどのようなデータ、アプリ、その他のリソースをどのような場所からアクセスすることを必要としているのかを理解する必要があります。この情報は、営業チームが直面するサイバー脅威の種類の特定、既存のセキュリティ・ソリューションの限界の明確化、リスク計算、適切なセキュリティ管理の実施に役立ちます。企業ネットワークや顧客データをリスクにさらすことなく営業部門をサポートするため、多くの企業はセキュリティに対する最新のアプローチを新たに導入する必要があります。

営業部門のサポートは、大仕事になります。反面、これに成功すれば、組織の他の部門のサポートに横展開可能かつ効率性の高い青写真を描くことができます。


営業部門がIT部門に求めるものとは?

営業部門には、アクセスが必要です。具体的には、営業担当者は、連絡先情報だけでなく、組織図やテクノロジーソリューションに関する顧客の導入実績の詳細など、非常に機密性の高い顧客情報にアクセスする必要があります。

営業担当者は、複数のソースから機密情報へのアクセスが必要となる可能性もあります。例えば、顧客関係管理(CRM)やプロスペクティングツールを活用して、見込み客を特定し、追求することもあります。また、自社のバックエンドにある顧客サポートシステムから、既存の顧客に関する情報を収集することもあります。

一方、営業担当者は自社の機密情報へのアクセスを必要としています。例えば、Cloudflareのお客様の多くは、政府が定める厳しい規制を遵守しなければなりません。営業チームは、当社が特定のセキュリティ基準を満たしていることを保証する必要があります。営業担当者は、当社の複数の認証だけでなく、社内のセキュリティやプライバシー慣行に関する情報を共有する必要がある場合があります。これは、他のリモートワーカーには通常必要のない情報となっています。

同時に、あらゆるコミュニケーションツールや生産性ツールへのアクセスも必要です。営業チームは、さまざまな接続方法を使用して、どこからでもこれらのリソースやツールにアクセスする必要があります。他のリモートワーカーやハイブリッドワーカーと同様、営業担当者も自宅のインターネット接続を使用して社内ネットワークにログインし、自宅から仕事をすることがあります。しかし、営業担当者の場合、空港や車、ホテルから携帯電話ネットワークや公衆WiFiを使って接続し、顧客先に移動しながら仕事をすることも頻繁にあります。

営業担当者、どこからでもアプリやデータに高速かつシームレスにアクセスできることを期待しています。フライトの前に5分しかない状態でプレゼンテーションを送信したり、CRMシステムに情報を入力したりする場合、接続が問題とならないことが重要です。顧客に対するプレゼンテーションやデモを行う際、多くの認証要求のために余分な時間は割けません。顧客との打ち合わせ中にアクセスの問題が発生すれば、販売機会に影響を与えかねません。

IT部門とセキュリティ部門では、多くの移動手段を用いてリモートで活動する営業部隊が機密情報にどこからでもアクセスできる多様な手段を利用しているため、さまざまなサイバーセキュリティの脅威にさらされやすいことが課題となっています。


営業部門が直面している脅威とは?

営業担当者は、一般的なリモートワーカーやハイブリッドワーカーが経験するあらゆるセキュリティ脅威に遭遇する一方、営業チームの機動性により、いくつかの脅威が増幅されます。また、営業担当者は非常に機密性の高い情報にアクセスするため、こうした脅威は企業全体を危険にさらす可能性があります。営業担当者の働き方と働く場所に起因する最も一般的な脅威には、5つのものがあります。

  1. クラウドアクセスとフィッシング:サイバー攻撃者は、営業担当者だけでなく他の事業部門の従業員も含め、5年前と比べてモバイルワーカーやリモートワーカーが増加していることを把握しています。その結果、攻撃者は、クラウドベースのアプリケーションや仮想プライベートネットワーク(VPN)など、遠隔地からリソースにアクセスするためにこれらの労働者が使用する技術を標的とすることが増えています。多くの場合、ここにつけ込んだフィッシングが行われます:攻撃者が従業員を騙して虚偽のWebサイトに認証情報を入力させられれば、攻撃者はその資格情報を使用してクラウドアプリやVPNにログインし、企業ネットワークにアクセスできます。

  2. インターネットトラフィックの傍受:営業担当者がセキュリティ保護されていない公衆WiFiを使用すると、サイバー攻撃者にインターネットトラフィックが傍受される可能性があります。成功すれば、攻撃者は、機密データを含む電子メール、さらに厄介な場合にはログイン情報など、営業担当者がインターネット上で発信しているあらゆるものにアクセスできるようになります。企業が多要素認証(MFA)を活用していない場合、これらの認証情報によって企業システムに簡単にアクセスできる可能性があります。セキュリティは、公衆WiFiに代わる安全な選択肢を可能にし、リスクについての認識を高めなければなりません。さもなくば、公衆WiFiの利便性は組織を危機にさらし続けることになります。

  3. シャドーIT:従業員は、IT部門やセキュリティ部門に内緒で新しいクラウドリソースに登録してしまう可能性があります。例えば、セールスエンジニアがクラウド上に新しいデモ環境を構築する際、その環境を適切に保護しないまま立ち上げてしまい、企業の知的財産が脆弱なままになってしまう可能性があります。あるいは、営業担当者が、より良いメールの文章を作成するため、AIツールがプライバシーを保証しないことを知らずに顧客情報や企業の知的財産をAIツールに入力してしまうかもしれません。

  4. デバイスの盗難:最近のレポートによると、デバイスの紛失や盗難はデータ漏洩全体の17%を占めており、移動性の高い営業担当者は他の従業員よりもデバイスの盗難や紛失に遭遇する可能性が高いとされています。昼食のために立ち寄った先でノートパソコンを誤って車の中に置き忘れ、戻ってきたときには無くなっているといったことも起きかねません。デジタル作業環境のセキュリティが十分に確保されていない場合、その窃盗犯によって大量の機密データにアクセスされてしまう可能性があります。

  5. データの損失:営業担当者が退職する際、顧客情報を持ち出そうとするかもしれません。たとえ退職する会社で厳しく禁じられていたとしても、顧客の連絡先や契約書、その他の顧客データをコピーすることで、自分個人のデジタル名簿を持ち出し、転職先で不正に利用しようとするかもしれません。営業担当者は、顧客がどのようなソフトウェアツールを使っているかという情報を取ることもできます。特にサイバーセキュリティ業界では、雇用主は従業員からのこうした情報の漏えい防止策を講じる必要があります。


レガシーセキュリティテクノロジーの限界

これまで、リモートワーカーやモバイルワーカーは、企業ネットワークに接続するためにVPNを使用する必要がありました。しかし、ネットワークのパフォーマンスは遅く、モバイルユーザーは新しい場所に移動するたびに再接続しなければならないなど、多くのユーザーにとって使い勝手は最悪でした。高帯域幅と安定したネットワークパフォーマンスが要求されるビデオ会議アプリを使用した場合、さらにそれは酷いものとなっています。ここ数年のビデオ会議の急速な普及により、IT部門とセキュリティ部門は、ネットワークトラフィックを保護するVPNに代わる方法を探す必要に迫られています。

それでも、リモートワークの拡大をVPNに頼り、その利用頻度を倍増させた企業もあります。営業部門がチャットやコラボレーションツールの利用を拡大するにつれ、IT部門とセキュリティ部門は、これらのツールを通じて共有される文書やその他のデータを保護する方法を見つける必要がありました。例えば、一部の金融機関では、営業チームに常時接続のVPNを義務付けています。しかし繰り返しますが、移動中に常時接続のVPNにログインしなければならないことは、利用者にとって非常にストレスの多いものとなっていますです。

同時に、企業がVPNソリューションを拡張することは、昔も今も困難です。パンデミック(世界的大流行)の最中、多くの企業では突然、VPNを使用してリモートで仕事をする従業員が大量に発生し、システムがクラッシュしました。企業は、大規模な、そして潜在的に成長し続けるリモートワークやモバイルワークをサポートするために拡張可能なソリューションを必要としています。


これまでの制約を克服するセキュリティへの近代的アプローチ

営業担当者やその他のリモートワーカーを確保するためのZero Trustには、強力なビジネスケースがあります。Zero Trustは、ユーザーのアクセスを簡素化すると同時に、パフォーマンスやスケーラビリティの問題など、VPNの弱点の多くに対応する強固なセキュリティを提供します。

しかしもちろん、Zero Trustのソリューションがすべて同じというわけではありません。その教訓を痛感した組織もあります。その組織は、世界に20~25程度の接続ポイントしか保有しないベンダーを選定してしまったかもしれません。そのため、営業担当者やその他のリモートユーザーは、変わらず速度とパフォーマンスの問題を抱えたままでした。従業員が遠隔地で仕事をする機会が増えるにつれて、企業は、誰もが世界中のどこにいても、近くのネットワークロケーションに接続できるソリューションを必要としています。

ほとんどの組織は、包括的なセキュアアクセスサービスエッジ(SASE)プラットフォームの一部として実装することで、Zero Trustアプローチのメリットを得られます。例えば、セキュアWebゲートウェイ、ブラウザ分離、クラウドメールセキュリティ機能により、雪だるま式に大きな侵害に発展する可能性のあるフィッシングの脅威に対処できます。クラウドアクセスセキュリティブローカー(CASB)ツールは、SaaSアプリへの安全なアクセスを提供できます。さらに、データ保護機能により、デバイスの盗難や退職する営業担当者による意図的な情報の持ち出しを原因とする機密情報の損失を防げます。

小規模な支店営業所では、当初ネットワーク接続の高速化を目的として確立された従来のマルチプロトコル・ラベル・スイッチング(MPLS)技術からの移行も見られます。MPLSは高価で、設定に時間がかかり、セキュリティ機能に欠け、クラウドサービスに直接接続できません。企業は現在、MPLSに代わる次世代WANソリューションを模索しています。適切なWANソリューションを採用すれば、クラウドベースのネットワークを使用して、Zero Trustの機能を内蔵しながら、簡素かつ低費用で導入することができます。


適切なバランスを見つける - そして青写真を描く

営業担当者は常に、リモートワーカー、モバイルワーカーとして働いています。収益を促進する部門である営業部門の従業員の強化は、多くの企業にとって非常に重要な課題です。しかし、IT部門とセキュリティ部門がVPNやその他のレガシーなセキュリティツールに依存している限り、営業部門を強化することは今後も難しいでしょう。

幸いなことに、営業部門とセキュリティのニーズを両立させる方法があります。最新のプラットフォームによるZero Trustアプローチに移行することで、営業担当者は重要なリソースに素早く簡単に煩わしい作業なしに、企業ネットワークと機密性の高い顧客情報を保護しながらアクセスできるようになります。IT部門とセキュリティ部門は、営業担当者がどこにいても、オフィスにいる社員と同じレベルの制御を維持しながら仕事ができる環境を提供することができます。営業部門にこのモデルが導入されれば、IT部門とセキュリティ部門は、増え続けるリモートワーカーをサポートし、他部門への横展開が可能なより柔軟で俊敏な組織を構築するための設計図を手に入れることができます。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。



このトピックを深く掘りさげてみましょう。

SASEアーキテクチャに進化するための詳細、業務を行うあらゆる場所でセキュリティを強化する方法をまとまたeブックをぜひお読みください。

Get the ebook!



記事の要点

この記事では、以下のことがわかるようになります。

  • 営業担当者の働き方と場所に起因する5つの最も一般的な脅威

  • どこからでも効果的かつ安全にアクセスできるようにする方法

  • Zero Trustの俊敏性から、組織が得られるメリット


関連リソース:


大人気のインターネット関連インサイトの要約を毎月お届けします。